MOSINT – OSINT Nástroj pre e-maily v Kali Linuxe
V tomto návode sa ponoríme do sveta MOSINT, pokročilého nástroja Open Source Intelligence (OSINT) špeciálne vyvinutého na vyšetrovanie e-mailov v prostredí Kali Linux. V tomto komplexnom článku preskúmame základné technológie a krok za krokom vás prevedieme tým, ako efektívne využívať MOSINT na získavanie cenných informácií z e-mailových adries.
V tomto návode sa zameriame predovšetkým na využitie funkcií MOSINT na extrahovanie relevantných informácií z e-mailových adries. Ponoríme sa do štyroch základných oblastí funkcionality MOSINT a poskytneme podrobné vysvetlenia spolu s útržkami kódu a ich zodpovedajúcimi výstupmi. Na konci tohto tutoriálu budete mať komplexné znalosti o schopnostiach MOSINT a budete vybavení znalosťami na vykonávanie efektívneho vyšetrovania e-mailov.
Inštalácia a konfigurácia MOSINT
MOSINT využíva silu Kali Linuxu, renomovaného a široko používaného operačného systému špeciálne navrhnutého na penetračné testovanie a etické hackovanie. Kali Linux so svojou širokou škálou predinštalovaných bezpečnostných nástrojov poskytuje robustný základ pre schopnosti MOSINT. Okrem toho MOSINT využíva jednoduchosť a všestrannosť programovacieho jazyka Python na uľahčenie rôznych úloh súvisiacich so zhromažďovaním informácií o e-mailoch.
V tejto časti vás prevedieme procesom inštalácie a konfigurácie MOSINT. Podľa týchto jednoduchých krokov rýchlo nastavíte MOSINT a budete pripravení využiť jeho výkonné funkcie:
Ak chcete začať, spustite terminál vo svojom prostredí Kali Linux.
-
Prejdite do adresára MOSINT vykonaním príkazu `cd mosint`.
Pokračujte v klonovaní úložiska MOSINT z GitHubu pomocou nasledujúceho príkazu −
git clone https://github.com/alpkeskin/mosint.git
Po dokončení procesu klonovania prejdite do adresára MOSINT spustením `cd mosint`.
Ak chcete nainštalovať potrebné závislosti, spustite príkaz −
pip3 install -r requirements.txt
Na overenie úspešnej inštalácie MOSINT vykonajte nasledujúci príkaz −
python3 mosint.py --help
Výkon
usage: mosint.py [-h] [--domain DOMAIN] [--email EMAIL] [--passive] [--port PORT] [--source SOURCE]
optional arguments:
-h, --help show this help message and exit
--domain DOMAIN Set domain to use
--email EMAIL Set email to use
--passive Use passive recon
--port PORT Set port to use
--source SOURCE Source to search
V predchádzajúcom úryvku kódu sme úspešne naklonovali úložisko MOSINT, nainštalovali požadované závislosti a potvrdili správnu inštaláciu overením výstupu. Teraz prejdime k ďalšej časti a ponorme sa hlbšie do možností MOSINT.
Vykonávanie pasívneho prieskumu
Pasívny prieskum hrá kľúčovú úlohu pri vyšetrovaní e-mailov, čo umožňuje extrakciu informácií bez priamej interakcie s cieľom. Poďme preskúmať, ako môže MOSINT pomôcť v tejto fáze podľa krokov uvedených nižšie −
Spustite terminál vo svojom prostredí Kali Linux.
Do adresára MOSINT sa dostanete vykonaním príkazu `cd mosint`.
Použite nasledujúci príkaz na vykonanie pasívneho prieskumu na konkrétnej doméne −
python3 mosint.py --domain example.com --passive
Výkon
[+] Searching for email addresses associated with the domain: example.com
[+] The search yielded 3 email addresses linked to the domain:
- john.doe@example.com
- jane.doe@example.com
- info@example.com
Vo vyššie uvedenom úryvku kódu sme použili MOSINT na vykonanie pasívneho prieskumu domény „example.com“. V dôsledku toho MOSINT úspešne identifikoval tri e-mailové adresy spojené so zadanou doménou. Takéto poznatky sa môžu ukázať ako neoceniteľné pri začatí ďalších vyšetrovaní.
Zhromažďovanie informácií z e-mailových adries
Po identifikácii e-mailových adries, ktoré nás zaujímajú, nás spoločnosť MOSINT oprávňuje zhromažďovať ďalšie relevantné informácie spojené s týmito adresami. Ak chcete efektívne extrahovať informácie z e-mailovej adresy pomocou MOSINT −, postupujte podľa nasledujúcich krokov
Spustite terminál vo svojom prostredí Kali Linux.
Do adresára MOSINT sa dostanete vykonaním príkazu `cd mosint`.
Na získanie informácií z konkrétnej e-mailovej adresy použite nasledujúci príkaz −
python3 mosint.py --email john.doe@example.com
Výkon
[+] Extracting information for the email address: john.doe@example.com
[+] The search yielded the following information:
- Name: John Doe
- Company: ABC Corporation
- Job Title: Software Engineer
- Social Media Profiles: Twitter, LinkedIn
Vo vyššie uvedenom úryvku kódu nám MOSINT umožňuje získať kľúčové podrobnosti súvisiace s e-mailovou adresou „john.doe@example.com“. Spustením MOSINT sme úspešne získali informácie, ako je meno osoby, pridružená spoločnosť, pracovná pozícia a dokonca aj jej prítomnosť na platformách sociálnych médií.
Hľadanie porušení e-mailových adries
Porušenie e-mailových adries predstavuje značné bezpečnostné riziká a MOSINT ponúka výkonné riešenie na vyhľadávanie napadnutých e-mailových adries. Pozrime sa na kroky spojené s vykonávaním takýchto vyhľadávaní pomocou MOSINT −
Spustite terminál vo svojom prostredí Kali Linux.
Do adresára MOSINT sa dostanete vykonaním príkazu `cd mosint`.
Pomocou nasledujúceho príkazu vyhľadajte porušenia súvisiace s konkrétnou e-mailovou adresou −
python3 mosint.py --email john.doe@example.com --source haveibeenpwned
Výkon
[+] Searching for breaches related to the email address: john.doe@example.com
[+] The search revealed the following breaches:
- Adobe (2013)
- LinkedIn (2012)
- MySpace (2008)
Vo vyššie uvedenom úryvku kódu nám MOSINT umožňuje vyhľadávať porušenia e-mailových adries spojených s e-mailovou adresou „john.doe@example.com“. Prostredníctvom schopností MOSINT sme úspešne identifikovali porušenia týkajúce sa populárnych služieb ako Adobe, LinkedIn a MySpace.
Záver
V tomto návode sme sa ponorili do funkcií MOSINT, výnimočného nástroja OSINT prispôsobeného na vyšetrovanie e-mailov v rámci ekosystému Kali Linux. Zaoberali sme sa procesmi inštalácie a konfigurácie a zároveň sme poskytli podrobné vysvetlenia a úryvky kódu ilustrujúce možnosti MOSINT pre pasívny prieskum, extrakciu informácií z e-mailových adries a vyhľadávanie porušení e-mailových adries. Efektívnym využitím MOSINT môžu profesionáli zlepšiť svoje e-mailové zhromažďovanie spravodajských informácií a posilniť bezpečnostné opatrenia.